被GooglePlay下架刷爆朋友圈:聊聊SDK採集資料的祕密
這兩天,朋友圈裡都在轉載有 APP 被 Google Play 下架一事,也許因為本人朋友圈內從事移動網際網路資料行業以及各企業開發者較多,此事被炒得沸沸揚揚。其實可以看出大家一直在討論的仍是移動網際網路圈的一個老話題:使用者資料隱私與SDK收集使用者資料的安全性。
其實使用者資料隱私以及SDK收集使用者資料這兩方面,兩大應用商店官方並沒有明確公示,哪些資料屬於隱私資料,SDK收集使用者什麼資料才合理。大多數都是我們通過多年服務於眾多開發者,協助開發者讓應用更快上線的經驗積累而作出的判斷,那麼今天我想在這裡和圈裡人一同聊聊第三方SDK中都有哪些“私貨”,也當是做個知識普及,讓開發者和使用者都清楚瞭解行業的紅線在哪裡、自身的隱私如何保護。
首先簡單提下引發業內再次對隱私資料關注的起因。25日,一位開發者收到Google Play郵件,已將其開發並上線的APP進行了下架處理,原因是其使用的一家第三方廣告監測SDK在未經使用者允許的情況下收集使用者隱私資料,獲取使用者裝置中全部已經安裝應用列表。再多詳細內容有想了解的可自行搜尋,不是本文重點。
目前市場上SDK採集的方式
目前移動網際網路行業內SDK採集資料的方式有兩種:一是開發者主動獲取,通過android或iOS提供的系統介面來獲得,並且需要宣告訪問許可權,比如:imei的獲取,需要宣告”android.permission.READ_PHONE_STATE”允許獲得移動裝置狀態資訊,然後通過呼叫系統介面實現。
二是開發者主動上傳資料,通過SDK提供API介面,呼叫介面通過傳遞引數的形式上傳使用者資料,比如【友盟+】統計SDK會提供自定義事件介面(onEvent(Contextcontext, String id, HashMap<String,String> m, long value))、錯誤資訊採集介面(reportError(Context context, String error) )。開發者需要在程式碼中適當的位置主動呼叫這些介面來上傳資料。通常開發者主動上傳的資料主要是使用者行為資料,為了統計和分析使用者在APP中的操作習慣,方便開發者做精細化運營。
SDK會採集哪些與服務無關的資料,目的是什麼?
1、採集使用者藍芽資訊(名稱、狀態、掃描模式等),採集已經成功配對的藍芽裝置資訊。藍芽資訊採集目的是為了做裝置識別使用,而採整合功配對的藍芽裝置資訊則是為了獲得與移動裝置通過藍芽通訊的另一移動裝置資訊。單獨的藍芽資訊採集由於重名現象較多,不會對使用者產生很大的隱私影響。而後者採集配對資訊則完全侵犯了使用者隱私,同時也洩露了另一移動裝置的相關資訊。安全危險級別:中。
2、採集使用者感測器資訊。常見的使用者裝置感測器有:加速度感測器、環境光感測器、距離感測器、磁力計感測器、平衡感測器、震動感測器等。SDK採集這類使用者資訊在我看來大多是為了充實資料庫資料量,當然通過這類資訊也可以判斷移動裝置是否為真實移動裝置,但極少有使用。這類資料的採集對於使用者隱私安全的侵害影響不大,安全危險級別:低。
3、採集使用者移動裝置上已經安裝的應用資訊、安裝列表。這個一定要好好談一下,這類使用者資訊的採集可以說比較無底線。通過採集這類資訊可以清楚瞭解使用者裝置中各類APP應用的資訊,若資料量龐大,即可推算出每款APP應用的市場佔有率情況、各類競品APP的情況。對於眾多網際網路行業而言,這種資訊的採集無疑是觸及了道德底線。
同時也可以通過APP應用列表資訊看到裝置使用者的喜好,侵犯使用者隱私。例如一個裝置使用者安裝了某類同性交友APP,那就意味著這種極其隱私的資訊將被洩露,造成對使用者的隱私侵害。安全危險級別:極高。
4、採集移動裝置正在執行或最近執行的程式任務資訊。通過採集這類資訊可以清楚瞭解裝置中其他應用的日啟動次數、日啟動時長等,與採集使用者移動裝置上安裝應用資訊一樣都屬於侵犯使用者隱私、觸及網際網路行業底線一類。安全危險級別:高。
5、採集使用者移動裝置賬戶資訊,如google賬戶。這類資料的採集可以獲取使用者賬戶列表,將移動裝置資訊與使用者賬號關聯,對裝置進行唯一標識。採集如此資料帶來的風險也顯而易見,若使用者賬號被洩露、被克隆,那對於使用者產生的損失可能是利益上的、更甚是生命上的。所以此類資料的採集對使用者隱私侵害極大,安全危險級別:極高。
以上給大家列出了目前移動網際網路行業SDK“私貨”亂象的幾類,如果APP不想被第三方SDK“私貨”影響,目前可以解決的方法有兩種:一是要求第三方修改SDK,二是換一家乾淨的。
應用商店的隱私政策
最後,根據【友盟+】多年服務開發者的經驗積累,給大家梳理下幾大應用商店對於APP釋出的隱私政策。如Google Play、 App Store,都要求凡涉及個人資訊及敏感資訊的,必須提供隱私權政策,以及任何形式的應用內披露宣告,以及完整說明您的應用會收集、如何使用、分享和處理使用者資料。但一般來說,這兩大應用市場對於在使用者不知情的情況下采集獲取使用者的“賬戶資訊”、“感測器資訊”、“藍芽資訊”、“NFC資訊”、“程式掃描資訊“以及”應用安裝資訊“等是嚴格禁止的。一旦發現APP中有這樣的行為存在,APP下架處理是必然的結果,更有甚之會封停開發者賬號。所以開發者要充分重視對使用者的告知義務,包括將第三方SDK的資料採集資訊,也應列入APP的使用者隱私政策條款中。這一點不用擔心有什麼副作用,只要合理合法地披露,無論是應用商店,還是現行國家法律都會支援的。
經驗之談,希望各開發者能夠看清移動網際網路中的是與非、利與弊,共同維護和建立健康的網際網路環境。
相關文章
- 前端埋點資料採集(一)採集系統架構設計前端架構
- 我的小程式介面被刷爆了
- Intel CPU被爆2大漏洞,或為其設計的祕密“後門”Intel
- 五星好評!這門Python神作刷爆朋友圈Python
- 資料採集的方法有哪些
- 資料採集知識分享|4大資料採集方式都有什麼?大資料
- 這份程式設計師的簡歷刷爆了九月的朋友圈程式設計師
- 【京東】商品list列表採集+類目下的商品列表資料採集
- Python的“祕密”被曝光,GitHub斬獲20000星PythonGithub
- 刷機神器 SuperSU 遭 Google Play 下架:疑被官方遺棄Go
- PHP 資料採集的一種思路PHP
- 爬蟲資料採集的工作原理爬蟲
- 工商資訊資料採集思路
- amazon產品採集資料
- phpQuery採集網站資料PHP網站
- 資料採集實驗四
- 資料採集作業3
- 資料採集作業二
- 資料採集作業四
- 資料採集作業4
- 資料採集作業2
- 業務場景下資料採集機制和策略
- 「遙遙領先」這個梗,終於還是刷爆了朋友圈!
- 地圖資料採集,包括百度地圖採集,高德地圖採集,360地圖採集地圖
- Oracle資料倉儲的實時資料採集XSOracle
- 同態加密實現資料隱私計算,能讓你的小祕密更加祕密加密
- 資料分析的根基:資料採集的4大基本特徵特徵
- 代理IP對金融資料採集的作用
- 大資料技術之資料採集篇大資料
- 遊戲平臺採集資料遊戲
- 大資料採集:fillna函式大資料函式
- 資料採集工具是什麼
- 微服務架構下的監控系統設計(一)——指標資料的採集展示 UCloud雲端計算微服務架構指標Cloud
- 大資料如何採集資料?大資料的資料從何而來?大資料
- 被資料“綁架”的電子遊戲遊戲
- 【Python資料採集】國家自然科學基金大資料知識管理服務門戶資料採集Python大資料
- Eventloop的祕密OOP
- 電商平臺資料採集介面